Порушення: UwU Lend знову страждає від хакерської атаки, втрачаючи $3.7M

Хасан Шитту

Останнє оновлення:

13 червня 2024 р. 06:33 EDT | 2 хв читання

Протокол позичання UwU Lend, децентралізованої фінансової (DeFi) сфери, сьогодні знову став жертвою серйозного порушення безпеки, що призвело до втрати приблизно 3,7 мільйона доларів.

Цей напад, виконаний подібно до попереднього взлому, спрямовувався на кілька пулів ліквідності та перетворив вкрадені активи в Ethereum. Цей інцидент є останнім високопрофільним вторгненням, що впливає на UwU Lend. На момент написання Хакер все ще утримує всі кошти в гаманці.

UwU Lend втратив ще $3,7

🚨🚨@UwU_Lend зазнав ще одного вторгнення в безпеку тим самим зловмисником!

Загальний збиток: $3.7M
Підприємства, що постраждали: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Всі викрадені активи перетворені на $ETH та знаходяться на адресі зловмисника:

Дізнатися…

— 🚨 Cyvers s 🚨 (@Cyverss) 13 Червня, 2024

Сьогодні UwU Lend знову постраждав від значного порушення безпеки, втративши приблизно $3.7 мільйона. Децентралізований фінансовий (DeFi) протокол, відомий своїми позиковими послугами, був атакований тим самим зловмисником, відповідальним за попередній взлом.

Цей найновіший вторгаються стосувався кількох пулів, включаючи uDAI, uWETH, uLUSD, uFRAX, uCRVUSD та uUSDT, причому всі вкрадені активи були конвертовані в Ethereum (ETH) і в даний час знаходяться на адресі зловмисника “0x841ddf093f5188989fa1524e7b893de64b421f47”.

Етер Скануйте тут: .

Атака сталася 13 червня 2024 року о 07:46:23 ранку +UTC. За словами Cyvers s, нападник використовував вишуканий метод обхіду заходів безпеки, схожий на попереднє порушення. Початкове порушення передбачало отримання доступу нападником до смартконтрактів UwU Lend та їх маніпулювання для вибору коштів з різних пулів ліквідності.

Украдені активи, включаючи кілька стабільних монет та інших токенів, були конвертовані в Ethereum, щоб ускладнити їхній слід. В даний час активи знаходяться в гаманці нападника, і тривають зусилля з відстеження та повернення коштів.

Попередні атаки на UwU Lend

10 червня UwU Lend раніше був взламаний на майже 20 мільйонів доларів. Цей вторгнення маніпулювало протоколом цінового оракулу, зокрема активами sUSDe. Атакувальник використав крипто-змішувальний протокол Tornado Cash для фінансування вторгнення, здійснивши три транзакції протягом шести хвилин, щоб вичерпати значні активи.

Негайна відповідь включала призупинення протоколу та налаштування ставок на позичання та депозиту на нуль, щоб запобігти подальшим втратам. Команда UwU Lend активно досліджує подію, щоб зрозуміти вектор атаки та посилити заходи безпеки.

Незважаючи на зусилля щодо пом’якшення впливу, зловмисник успішно використовував вразливості, перетворюючи вкрадені активи на Ethereum та ускладнюючи зусилля щодо відновлення.

Відповідаючи на попередню атаку, Майкл Патрін, відомий як 0xSifu та засновник UwU Lend, запропонував угоду хакеру 11 червня. Він запропонував відмовитися від можливих звинувачень в обмін на повернення близько 16 мільйонів доларів, які були викрадені.

На момент написання цього тексту жодного оновлення стосовно останнього взлому не надходило, і хакер цього нового взлому все ще утримує кошти в гаманці.

Підписуйтесь на нас в Google News